Podczas posiedzenia w Luksemburgu 15 czerwca 2015 r. ministrowie z państw członkowskich Unii Europejskiej osiągnęli porozumienie w zakresie ogólnego rozporządzenia o ochronie danych. W spotkaniu uczestniczył również Jurand Drop - wiceminister administracji i cyfryzacji.
- Przyjęcie tzw. podejścia ogólnego pozwala myśleć o zakończeniu prac nad tym niezwykle ważnym dla obywateli aktem prawnym jeszcze w 2015 roku - powiedział po zakończeniu obrad wiceminister Jurand Drop. W ocenie ministra Dropa rozporządzenie jest jednym z najistotniejszych aktów prawnych procedowanych obecnie w Brukseli. Pozwoli ono na lepszą ochronę danych osobowych obywateli, dostosowując przepisy prawa do realiów społeczeństwa informacyjnego, w szczególności Internetu. Wprowadza też szereg ułatwień dla przedsiębiorców, ograniczając obciążenia biurokratyczne i wprowadzając mechanizm odpowiedzialności opartej na ryzyku, jakie wiąże się z konkretnym przetwarzaniem danych.
Minister Drop, popierając przyjęcie podejścia ogólnego, zwrócił uwagę na pięć kwestii, na które - w ocenie Polski - należy zwrócić szczególną uwagę w trakcie trwania tzw. trilogów (negocjacji pomiędzy Radą UE, Parlamentem Europejskim a Komisją Europejską, zmierzających do wypracowania wspólnego tekstu aktu prawnego). Są to:
· kwestia dalszego przetwarzania danych osobowych w innym celu, niż ten dla którego zostały one pierwotnie zebrane. Z perspektywy Polski może ona stanowić wyłom w zasadzie celowości przetwarzania danych osobowych, stanowiącej jeden z fundamentów obecnie obowiązującego reżimu prawnego;
· zagadnienie transferów danych osobowych do tzw. państw trzecich – w ocenie Polski powinny one móc mieć miejsce jedynie przy zagwarantowaniu odpowiedniej ochrony praw osób, których dane dotyczą;
· prawo do bycia zapomnianym, które w obecnym kształcie może okazać się nieefektywne i nakładać na administratorów danych nadmierne obciążenia;
· mechanizm one-stop-shop – z punktu widzenia Polski model przyjęty przez Radę może nie realizować celów, jakie stawiano przed tym mechanizmem, tj. prostoty, efektywności i zapewnienia pewności prawa, tak podmiotom danych, jak i administratorom danych oraz procesorom;
· kwestia relacji przepisów rozporządzenia o ochronie danych osobowych i rozporządzenia nr 1215/2012 (Bruksela I Bis) dotyczących jurysdykcji i zawieszenia postępowania.
Prace nad nowymi przepisami dotyczącymi ochrony danych osobowych w UE trwają od stycznia 2012 r. Komisarz ds. wymiaru sprawiedliwości i obywatelstwa - Viviane Reding przedstawiła wówczas projekt Rozporządzenia w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych (tzw. ogólne rozporządzenie o ochronie danych) oraz projekt Dyrektywy w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych przez właściwe organy do celów zapobiegania przestępstwom, prowadzenia dochodzeń w ich sprawie, wykrywania ich i ścigania albo wykonywania kar kryminalnych oraz swobodnego przepływu tych danych (tzw. dyrektywa policyjna).
Rozporządzenie ogólne zastąpi Dyrektywę w sprawie ochrony danych osobowych z 1995 r., której rozwiązania nie przystają do wymagań obecnej rzeczywistości związanej z rozwojem Internetu.
Głównym celem projektowanej regulacji jest stworzenie nowoczesnych, spójnych i jednolitych ram ochrony danych w UE, które umożliwią rozwój gospodarki cyfrowej na rynku wewnętrznym, zapewnią osobom fizycznym kontrolę nad ich własnymi danymi oraz wzmocnią pewność prawną dla podmiotów gospodarczych i organów publicznych.
Źródło: MAC